作為新興服務業的IT服務和基于IT的業務流程外包服務，在中國自2000年開始進入了快速增長期。當然，之前我們主要是面對日本市場，做下游的程序開發和測試工作。2000年以后，許多跨國軟件公司和服務供應商如：IBM、惠普、微軟……將IT 服務業務中的基礎交付作業轉到了中國。這讓我們看到2003年以后，一批本土的IT服務供應商，如：文思創新、博彥科技、軟通動力、中訊等企業，迅速由兩三百人的規模發展到三、五千人的規模，五年的時間公司的營業收入增加了十幾倍乃至數十倍。而更可喜的是，隨著本土服務供應商規模的迅速增加、技術和經驗的積累及更多具有海外經驗的海歸加盟。自2007年開始中國本土的服務供應商，開始直接為北美和英國市場的行業客戶直接提供ITO或BPO服務了。我們看到，英國電信（BT）、葛蘭素史克（GSK）等公司已經開始試探性的將IT服務業務轉移到中國（培養可靠的供應商）。美國銀行、摩根斯坦利、泰康人壽等，也會于近期開始向中國轉移ITO和BPO業務。未來五到十年，中國的服務供應商將快速進入英、美的離岸服務市場。

市場機會來的好像比較突然，但我們必須知道：印度難以有效放大交付能力，是其中重要的原因。2004年之后，印度的服務外包人力資源供給，出現了難以逾越的瓶頸。印度有10億人口，且增速遠高于中國，在可預見的未來，印度人口超過中國將是不可避免的，印度為何會出現人力資源的瓶頸呢？據日本專家研究，到今天，印度的文盲率仍為50%，能夠接受高等教育的人口就更少了。所以印度教育體系每年能提供的各類院校畢業生（含中專以上到各類研究生的全部畢業生）不超過300萬，適宜進入IT-BPO產業的畢業生，不超過40萬人。而2007年末印度在IT-BPO產業內從業的人員為200萬人，且印度的IT-BPO產業的年增長率仍維持在40% 左右。換言之，印度每年仍將需要60萬人加入這一產業，才能滿足產業發展的需求。因此印度IT-BPO產業的員工離職率在快速攀升，近幾年一直維持在35%以上，員工工資也以每年超過15% 的速度快速增長。因此，近年來印度IT-BPO產業的交付質量有所下降、離岸單價反而在快速升高。這樣，歐、美買家（大量在印度離岸外包業務的行業客戶）開始尋找另一個存放雞蛋的籃子”，當然，中國是他們的主要戰略目的地之一，其最重要的原因是：唯有中國的人力資源供給能力可以補償印度的人力資源不足”。

機會來了，但我們還沒準備好。我們用了近30年的時間，將中國變成了世界的制造和加工中心”，我們積累了大量適合制造業發展的政策、法律、經驗以及吸引外資的解決方案。但面對未來幾十年的全球服務業轉移，我們還是新手，我們沒有經驗，完全依靠制造業的經驗已經不夠了。

今年初的3.15 晚會上，披露了電信運營商大量泄露用戶信息，使大量用戶信息進入了地下廣告市場的事實。6月，深圳10萬孕婦個人資料被出賣，被地下廣告商濫用，盡管媒體對此事熱炒了一段時間，但最終還是不了了之。這暴露了我們還沒有一部法規，可以保護個人和機構的信息安全。

信息安全”IT服務企業的生命線。幾年前印度曾出現過一家IT服務企業的員工，盜取為客戶管理的儲戶信用卡資料事件，信息被披露后，員工個人承受法律制裁，這家企業即刻消失在公眾的視線中，因為印度已經在2000年完成了信息安全立法《2000IT法案》。

今天，我們是日本70% IT離岸業務的交付國，我們的企業已經走進英、美的行業服務市場，盡管許多客戶已將中國視為新的最重要的離岸交付地，但真的將業務釋放到中國，仍被評價為風險最高的商業選擇。

筆者今年隨商務部團組走訪了多家具有代表性的海外買家，交談中發生機率最高的用詞是信息安全立法”。幾家有代表性的買家，他們各自在印度有著20000到30000人的外包業務量，他們的戰略幾乎都是要將其中30%的業務轉移到中國。但在公司內，負責業務轉移部門的經理們與持有業務部門的經理們之間卻發生了嚴重的沖突。矛盾的核心點是誰為可能發生的信息安全問題負責？其中一間公司的業務持有部門經理，甚至要求負責業務轉移部門的經理個人，為項目轉移中可能發生的風險由個人進行擔保！

本月在西安的服務外包產業座談會上，四家以日本為目的地的服務供應商，也同時提出日本買家對信息安全的關注。以今年北京和西安的情況看，近期我們的對日服務業務增幅回落，對信息泄露的擔心，以及目的國的信息安全立法，被作為評價離岸風險的主要指標，可能是主要原因。可見，信息安全立法”是鎖住我國離岸IT服務產業的主要瓶頸。

捫心而論，當我們將大量個人信息交給服務供應商時，心中一定會感到惴惴不安。而當我們將更加重要的與財產相關的信息如銀行賬戶信息、證券賬戶信息等，交給他人打理時，心里又會怎樣？隨著IT服務外包地深入發展和BPO（基于IT的業務流程外包）的轉移，買家將大量的信息資源放到了供應商手中，在沒有法律保護的前提下，他如何會放心呢？所以，我國的服務外包產業呼喚國家應就信息安全盡快立法。

當然，國家立法絕非一朝一夕之事。買家和賣家之間也需要經過時間的考驗以建立信任。正如一位有影響力的海外買家代表所言：盡管中國的信息安全立法需要較長的時間。但如果能讓我看到中國信息立法的決心和清晰的路線圖，不但能讓我安心，也能為我說服我的同事提供依據和支持。”

為此我們在這里向政府和業內的同仁呼吁：市場機會已經來到面前，我們要讓買家放心，我們就必須給出中國信息安全立法的路線圖。所以我們建議路分四步走，循序推動中國的信息安全立法：

1、業內企業，應根據自身發展的現狀，適時開始企業的信息安全標準（ISO27001）認證。通過認證，讓買家對你的業務流程和管理現狀有信心、滿意。

2、由業內有影響力的企業發起，爭取大多數企業參與的《行業內從業人員自律公約》（類似于印度NASSCOM發起的國家技能注冊”），讓曾經有過信息安全污點的員工在行業內永遠失去工作機會。

3、條件成熟的服務外包基地城市”率先啟動地方信息安全”立法，作為服務外包基地城市，軟環境建設的重要一環，不僅為本地企業打造良好的法律環境，同時為地方的產業招商提供平臺。

4、收集、整理、認真研究各國信息安全立法的相關信息和法律文本，為國家立法積蓄條件，在條件成熟時由國家啟動信息安全”立法程序。

中國的服務外包產業與制造業一樣，會經歷一個漫長的成長過程，環境建設也一定會經歷長期艱苦的努力。盡管國家信息安全立法，以為業內所共識，但仍會需要相當的時間。為盡快使買家安心，我們業內應行動起來，通過自身能力建設和行業自律取信于買家，同時推動地方和國家的信息安全立法。